فیسبوک در یک گزارش جامع، سرقت اطلاعات شخصی 29 میلیون کاربر را تایید کرد. این در حالیست که گزارشهای اولیه، از سرقت اطلاعات 50 میلیون حساب کاربری خبر میدادند.
اوایل مهر ماه بود که گروهی از هکرها با بهرهبرداری از نقص امنیتی موجود در قابلیتی به نام “view as”، به اطلاعات حساب کاربری میلیونها کاربر در سراسر دنیا دسترسی پیدا کردند. بعد از انتشار اخباری در مورد فروش این اطلاعات با قیمتی کمتر از 3 دلار در دارک وب، حالا فیسبوک جامعترین گزارش خود از این حمله هکری و اطلاعات سرقتشده را منتشر کرده است.
مطابق با بیانه این شرکت، هکرها توکنهای دسترسی 30 میلیون حساب کاربری را سرقت کرده و به پروفایل این افراد، دسترسی کامل پیدا کردهاند. از این تعداد، اطلاعات تماس 15 میلیون کاربر همچون شماره تلفن یا آدرس ایمیل و نام آنها سرقت شده است. برای 14 میلیون کاربر، علاوه بر نام و اطلاعات تماس، جزئیات دیگری که در پروفایل آنها ثبت شده بود -همچون جنسیت، مذهب، موقعیت مکانی، اطلاعات دستگاه و 15 جستجوی اخیر- نیز به سرقت رفته است. خوشبختانه، اطلاعات یک میلیون کاربر باقیمانده نیز به دست هکرها نیفتاده است.
گای روزن (Guy Rosen)، معاون بخش مدیریت محصول فیسبوک، طی تماسی با خبرنگاران گفت: «ما این اتفاقات را واقعا، واقعا جدی میگیریم»
اطلاعات اپلیکیشن های مرتبط با فیسبوک سرقت نشده است
فیس بوک متعهد شده است که طی چند روز آینده، همه این 30 میلیون کاربر را از طریق Help Center مطلع کند. مورد مهم، تاکید مدیران بر عدم سرقت اطلاعات از اپلیکیشن های شخص ثالث (اینستاگرام، مسنجر و واتس اپ) مرتبط با این حسابهای کاربری است. در همین حال، ممکن است چند حمله کوچکتر اما تهاجمیتر هم توسط هکرها انجام شده باشد و فیسبوک در تحقیقات خود، متوجه آن نشده باشد. علاوه بر این، هیچ نشانهای مبنی بر ارسال پستهای جدید توسط هکرها از طریق حسابهای سرقتشده وجود ندارد.
گزارش جدید فیسبوک، در مورد زمان حمله نیز اطلاعات جالبی را فاش میکند. بر این اساس، نخستین نشانهها از فعالیت هکرها در تاریخ 14 سپتامبر ثبت شده و 11 روز بعد، در تاریخ 25 سپتامبر، فیسبوک این اقدام را به عنوان یک حمله مخرب شناسایی کرده است. دو روز بعد، این آسیبپذیری بسته شد و ضمن ایمن کردن اکانت این افراد، کاربران و مقامات امنیتی نیز مطابق با مقررات عمومی حفاظت از داده اتحادیه اروپا در جریان این حمله قرار گرفتند.
Facebook همچنین از تداوم تحقیقات FBI در مورد این حمله هکری خبر داده است و میگوید نمیتواند اطلاعات بیشتری را در این زمینه منتشر کند. مطابق با ماهیت باگ “View As”، فیس بوک اگر عاملان این حمله را شناسایی نکرده باشد، احتمالا از منشا آن مطلع است.